Etiqueta: Moodle

Tal i com ja apuntava el mes de març de l’any passat, l’UPC ha apostat per Moodle com a plataforma d’ensenament per als seus alumnes.

Segons expliquen a LaFarga.cat, la UPC a travès de la UPCnet ha desenvolupat una personalització de [tag]Moodle[/tag] que anomenen Atenea4 i que veurà la llum aquest setembre, amb la implementació a 18 centre docents i amb un gruix de 34.000 usuaris.

En Martin Dougiamas, Moodle Lead Developer, ha fet pública la versió 1.5.3 de Moodle, l’entorn virtual d’aprenentatge basat en programari lliure més extés del món.

Bàsicament aquesta nova versió actualitza una sèrie de problemes de seguretat que havien surgit a la versió 1.5.2 de l’EVA.

Sembla que va correr massa a l’hora de fer públic el Moodle 1.5.1 i ja ha sortit la versió 1.5.2 que arregla algún problema amb la recent apareguda release.

A Secunia es fan ressò d’un avís dels desenvolupadors de Moodle que afecten a la versió 1.5 d’aquest EVA. Tot i que la versió 1.5 de Moodle mai es va fer oficial, la setmana passada es va anunciar la versió 1.5.1 de l’entorn que ja incorporen les correccions a aquests forats.

Ni des de Secunia ni des de Moodle s’ha confirmat si aquests forats afecten a les versions anteriors del producte (<1.4.x).

En Martin Dougiamas ha comunicat un important forat de seguretat a Moodle:

Today our security expert Petr Skoda discovered a potential problem with one of the hidden utilityscripts in Moodle that could allow a malicious user within your site toforce an admin to unknowingly delete ALL course files.

This bug has been fixed in the CVS versions of the Moodle 1.4 branchand the main CVS trunk (the soon to be released Moodle 1.5 Beta).The download packages are also being re-created.

Since this script is not something many people need anyway, the quickest fix is simply to delete it completely from your installation.

So do that right now! The file to remove is: admin/delete.php

L’Eloy Lafuente ha anunciat que la MoodleMoot05 espanyola es farà a la Universidad de Las Palmas de Gran Canaria. Ja s’ha obert un fòrum per parlar d’aquesta trobada d’usuaris de Moodle que segurament es durà a terme entre l’1 i el 3 de desembre d’enguany.

Segons anuncia en Marc Alier, professor del departament de LSI de la UPC, aquesta universitat ha triat Moodle com a plataforma de suport per als alumnes de tots els seus estudis. Ho ha comunicat a la comunitat Moodle on també ha fet públic el mòdul de missatgeria interna que han desenvolupat:

Hola a todos,
hace ya tiempo que unos pocos profetas usamos moodle en la UPC (http://www.upc.edu ), pero hoy puedo anunciar que la Universidad Politecnica de Catalunya ha decidido implantar moodle en todos sus estudios. La UPC es una de las universidades más grandes de España y una de las universidades tecnicas más importantes del pais.
Por otra parte os recuerdo que existe una home page del proyecto internalmail en http://www.lsi.upc.edu/~malier/internalmail.
Saludos y que la fuerza os acompañe.
Ludo (Marc)

Podeu veure l’ús que n’estan fent, per exemple, per a donar suport a les assignatures de GSI i ASAI i alguns PFCs.

L’actualització de Moodle a la darrera versió s’ha convertit amb una urgència des de la publicació de dos forats importants de seguretat.

La primera vulnerabilidad es un Cross Site Scripting (XSS) que se
encuentra en el archivo “/mod/forum/view.php”, este se debe a la
carencia de comprobaciones o filtrado de caracteres de la variable
“search” lo que permite que un atacante mediante la publicación o
envío de urls capture las sesiones de los usuarios.

La segunda vulnerabilidad permite la descarga de los archivos que
contienen las sesiones en el servidor, esta a su vez se debe a que
el código permite la introducción de “..” en el camino del que se
obtiene el archivo, de esta manera es posible acceder al directorio
“sessions” que se encuentra dentro del directorio “moodledata” donde
está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS
podremos consultar el contenido de la variable de sesión del usuario